今天进入linux服务器的时候,打算重新更新一下SSL证书,但是却报以下错误:
- Attempting to renew cert from /etc/letsencrypt/renewal/www.fujieace.com.conf produced an unexpected error: Failed authorization procedure. fujieace.com (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: DNS problem: SERVFAIL looking up CAA for fujieace.com. Skipping.
中文翻译
- 试图从更新证书/etc/letsencrypt/renewal/www.fujieace.com.conf产生意外的错误:失败授权过程。fujieace.com(HTTP-01):金塔:极致:错误:连接::服务器无法连接到客户端验证域名DNS::问题:SERVFAIL查找CAA的fujieace.com。跳绳。
解决办法:
1、关闭nginx
因为我们网站已经是https,更新证书的时候它需要443端口,如果你的nginx是启动状态,这不就相当于443端口被占用了吗?
因此需要先关闭掉nginx,再更新SSl证书,然后再启动nginx;
2、命令出错
Let's Encrypt平台更新ssl证书的 正确 命令是:
- certbot renew
我见过很多的新手朋友们,第一次更新ssl证书命令用的是,“自动更新”命令:
所以说会出错。
- sudo certbot renew --dry-run
很多时候基本上都是属于第一种情况。博主我也是一样的。